جدول المحتويات:
يكتسب استخدام الخدمات السحابية في العديد من الظروف دعم الإدارة. ومع ذلك ، فإن هذا الموقف المتفائل مفقود في أقسام تكنولوجيا المعلومات. يوحي تقرير بونيمون الذي ترعاه Lumension لعام 2014 State of Endpoint Risk بأن استخدام الحوسبة السحابية ، سواء كانت مدعومة من قبل الشركة أو مدفوعة من قبل الموظفين ، قد زاد من القلق بين المشاركين في الاستطلاع - 19.001 من ممارسي تكنولوجيا المعلومات في الولايات المتحدة. توضح الشريحة أدناه أن 44 في المائة من المجيبين (زيادة 16 في المائة من 2012 إلى 2013) حددوا استخدام موارد الحوسبة السحابية كمصدر قلق رئيسي. ذكر موظفو تكنولوجيا المعلومات العديد من المخاوف المحيطة بالحوسبة السحابية
المصدر: 2014 تقرير حالة نقطة النهاية
من المسؤول عن البيانات في السحابة؟
يعكس تقرير بونيمون الكثير مما قاله خبراء الأمن على مدار الأعوام القليلة الماضية. ما الذي فضولي هو من المسؤول؟ على من يقع اللوم إذا حدث شيء ما لبيانات الشركة عندما تكون في السحابة؟ قد يتوقع المرء كل أنواع الإشارات حول هذا ، ولكن لا يوجد. بدأت المناقشات البسيطة حول المسؤولية في الظهور قبل عامين أو ثلاثة أعوام. ومع ذلك ، فإن "حذار المشتري" كان الاستنتاج الحقيقي الوحيد الذي تم التوصل إليه.
مع زيادة قلق موظفي تكنولوجيا المعلومات ، قد يكون فكرة جيدة لمعرفة ما إذا كان أي شيء قد تغير في قسم المسؤولية. مرة أخرى في عام 2012 ، قابلت العديد من المديرين التنفيذيين على مستوى C. خلال المقابلات ، سألت من اعتقدوا أنه مسؤول عن تأمين بيانات الشركة السحابية. يعتقد كل مسؤول تنفيذي أن أمان البيانات لم يعد قلقهم بمجرد أن تكون البيانات على خوادم شخص آخر.
مقال Businessweek لعام 2012 من المسؤول عن حماية البيانات في السحابة؟ بقلم سارة فرير أكدت استطلاعي غير العلمي. في مقال ، نقل فريير عن ماريو سانتانا من فيريزون كوميونتي ، الذي قال: "تفترض بعض الشركات عن طريق الخطأ أنه بمجرد اختيار تخزين البيانات على خوادم خارجية ، لم يعد عليهم أن يهتموا بحماية تلك المعلومات".
بناءً على نتائج Ponemon و Businessweek ، أصبح الفصل بين المديرين التنفيذيين على مستوى C وإدارات تقنية المعلومات في عام 2012 واضحًا. تقدم سريعًا لمدة عامين وما تغيره قادة الأعمال وممارسو تقنية المعلومات حول الأمان ومن المسؤول عن بيانات الشركة الموكلة إلى موفر الخدمة السحابية.
ما هو مختلف في عام 2014؟
في أبريل من عام 2014 ، أصدر معهد Ponemon معهده السنوي الثالث لدراسة اتجاهات التشفير الغيمة تحت رعاية Thales e-Security. استفسر استطلاع Ponemon عن 4275 من مديري الأعمال وتكنولوجيا المعلومات في الولايات المتحدة والمملكة المتحدة وألمانيا وفرنسا وأستراليا واليابان والبرازيل وروسيا. كان الهدف الرئيسي للمسح هو دراسة كيفية حماية المؤسسات لبياناتها عند تقديمها لمقدمي الخدمات السحابية.
طرح باحثو بونيمون على المشاركين سؤالين مهمين لهذه المناقشة:
- ما النسبة المئوية للمؤسسات التي تنقل البيانات الحساسة أو السرية إلى الخدمات المستندة إلى مجموعة النظراء الخارجية؟
- من المسؤول الأكثر عن حماية البيانات الحساسة أو السرية المنقولة إلى مزود الخدمة السحابية؟
المصدر: الاتجاهات في تشفير السحابة
بعد ذلك ، بالنسبة للمسح لعام 2013 ، من المسؤول الأكثر عن حماية البيانات الحساسة أو السرية المنقولة إلى مزود الخدمة السحابية؟ هذا يعتمد. قال المشاركون في الاستطلاع إن المسؤولية تتوقف على نوع الخدمة السحابية التي يتم توفيرها - SaaS أو IaaS / PaaS. توضح الشريحة أدناه آراء المجيبين حول من المسؤول عندما تستخدم شركة بيئة SaaS. في عام 2013 ، رأى 54 في المائة أن المزود السحابي مسؤول عن الأمن ، بينما رأى 24 في المائة أن مستخدمي الخدمة السحابية مسؤولون ، بينما رأى 19 في المائة أنه ينبغي تقاسم المسؤولية. (تعرف على المزيد عند الاختيار بين IaaS و PaaS: ما تحتاج إلى معرفته.)
المصدر: الاتجاهات في تشفير السحابة
تعرض الشريحة التالية رأي المستفتى بشأن من المسؤول عندما تستخدم الشركة بيئة IaaS / PaaS. في عام 2013 ، رأى 47 في المائة أن الأمن مسؤولية مشتركة ، واعتبر 26 في المائة مستخدمي الخدمة السحابية مسؤولين ، وشعر 22 في المائة أن هذه مسؤولية موفر الخدمة السحابية.
المصدر: الاتجاهات في تشفير السحابة
الخط السفلي؟ الأمور تغيرت. يبدو أن موقف "حذار المشتري" قد نضج مع منتجات الخدمة السحابية. ولكن كما أخبرني محامٍ على الإنترنت ، فإن المسؤوليات تحددها العقود ، لا أكثر ولا أقل. هذا شيء يجب على جميع المشاركين في الخدمات السحابية مراعاته.
